Configure o Google Cloud
Algumas etapas são necessárias para preparar seu projeto do Google Cloud antes de gerenciar clusters do Google Kubernetes Engine com o Astra Control Service.
Se você não começar a usar o Google Cloud Volumes Service para Google Cloud como um back-end de armazenamento, mas planeja usá-lo em uma data posterior, siga as etapas necessárias para configurar o Google Cloud Volumes Service agora. Criar uma conta de serviço posteriormente significa que você pode perder o acesso aos buckets de storage existentes. |
Início rápido para configurar o Google Cloud
Comece rapidamente seguindo estas etapas ou role para baixo até as seções restantes para obter detalhes completos.
Analisar os requisitos do Astra Control Service para Google Kubernetes Engine
Garantir que os clusters estejam íntegros e executando uma versão compatível do Kubernetes, que os nós de trabalho estejam on-line, executando um tipo de imagem compatível e muito mais. Saiba mais sobre este passo.
(Opcional): Compre o Cloud Volumes Service para o Google Cloud
Se você planeja usar o Cloud Volumes Service para Google Cloud como um back-end de armazenamento, vá para a página NetApp Cloud Volumes Service no Google Cloud Marketplace e selecione Comprar. Saiba mais sobre este passo.
Habilite APIs em seu projeto do Google Cloud
Ative as seguintes APIs do Google Cloud:
-
Google Kubernetes Engine
-
Storage de nuvem
-
API JSON do Cloud Storage
-
Utilização do serviço
-
API do Cloud Resource Manager
-
NetApp Cloud Volumes Service
-
Necessário para o Cloud Volumes Service para o Google Cloud
-
Opcional (mas recomendado) para o Google Persistent Disk
-
-
API de gerenciamento de clientes de serviços
-
API de rede de serviço
-
API de gerenciamento de serviços
Crie uma conta de serviço que tenha as permissões necessárias
Crie uma conta de serviço do Google Cloud que tenha as seguintes permissões:
-
Administrador do Kubernetes Engine
-
Administrador do NetApp Cloud volumes
-
Necessário para o Cloud Volumes Service para o Google Cloud
-
Opcional (mas recomendado) para o Google Persistent Disk
-
-
Administrador de storage
-
Visualizador de utilização do serviço
-
Visualizador de rede de computação
Crie uma chave de conta de serviço
Crie uma chave para a conta de serviço e salve o arquivo de chave em um local seguro. Siga as instruções passo a passo.
(Opcional): Configurar o peering de rede para sua VPC
Se você planeja usar o Cloud Volumes Service para o Google Cloud como um back-end de armazenamento, configure o peering de rede da VPC para o Cloud Volumes Service. Siga as instruções passo a passo.
Requisitos do cluster GKE
Um cluster de Kubernetes precisa atender aos requisitos a seguir para que você possa descobri-lo e gerenciá-lo no Astra Control Service. Observe que alguns desses requisitos só se aplicam se você planeja usar o Cloud Volumes Service para Google Cloud como um back-end de storage.
- Versão do Kubernetes
-
Um cluster precisa estar executando uma versão do Kubernetes na faixa de 1,26 a 1,28.
- Tipo de imagem
-
O tipo de imagem para cada nó de trabalho deve ser
COS_CONTAINERD
. - Estado do cluster
-
Os clusters devem estar em execução em um estado saudável e ter pelo menos um nó de trabalho on-line sem nós de trabalho em um estado com falha.
- Região do Google Cloud
-
Se você planeja usar o Cloud Volumes Service para Google Cloud como um back-end de storage, os clusters precisam estar em execução em uma "Região em que o Cloud Volumes Service para Google Cloud é compatível." observação de que o Astra Control Service é compatível com ambos os tipos de serviço: CVS e CVS-Performance. Como prática recomendada, você deve escolher uma região compatível com o Cloud Volumes Service para o Google Cloud, mesmo que não a use como back-end de storage. Isso facilita o uso futuro do Cloud Volumes Service para Google Cloud como back-end de storage, se os requisitos de performance mudarem.
- Rede
-
Se você pretende usar o Cloud Volumes Service para Google Cloud como um back-end de storage, o cluster precisa residir em uma VPC com o Cloud Volumes Service. Este passo é descrito abaixo.
- Clusters privados
-
Se o cluster for privado, o deve permitir o endereço IP do "redes autorizadas" Astra Control Service:
52.188.218.166/32
- Modo de operação para um cluster GKE
-
Você deve usar o modo de operação padrão. O modo piloto automático não foi testado neste momento. "Saiba mais sobre os modos de operação".
- Pools de armazenamento
-
Se você usar o NetApp Cloud Volumes Service como um back-end de storage com o tipo de serviço CVS, precisará configurar pools de storage antes de provisionar volumes. "Tipo de serviço, classes de armazenamento e tamanho PV para clusters GKE"Consulte para obter mais informações.
Opcional: Adquira o Cloud Volumes Service para o Google Cloud
O Astra Control Service usa o Cloud Volumes Service para Google Cloud como o back-end de storage para volumes persistentes. Se você planeja usar esse serviço, precisa comprar o Cloud Volumes Service para Google Cloud no Google Cloud Marketplace para habilitar a cobrança de volumes persistentes.
-
Vá para o "Página NetApp Cloud Volumes Service" no Google Cloud Marketplace, selecione Comprar e siga as instruções.
Habilite APIs em seu projeto
Seu projeto precisa de permissões para acessar APIs específicas do Google Cloud. As APIs são usadas para interagir com os recursos do Google Cloud, como clusters do Google Kubernetes Engine (GKE) e armazenamento do NetApp Cloud Volumes Service.
-
"Use o console do Google Cloud ou a CLI gcloud para habilitar as seguintes APIs":
-
Google Kubernetes Engine
-
Storage de nuvem
-
API JSON do Cloud Storage
-
Utilização do serviço
-
API do Cloud Resource Manager
-
NetApp Cloud Volumes Service (necessário para o Cloud Volumes Service para o Google Cloud)
-
API de gerenciamento de clientes de serviços
-
API de rede de serviço
-
API de gerenciamento de serviços
-
O vídeo a seguir mostra como ativar as APIs do console do Google Cloud.
Crie uma conta de serviço
O Astra Control Service usa uma conta de serviço do Google Cloud para facilitar o gerenciamento de dados da aplicação Kubernetes em seu nome.
-
Vá para Google Cloud e "crie uma conta de serviço usando o console, o comando gcloud ou outro método preferido".
-
Conceda à conta de serviço as seguintes funções:
-
* Kubernetes Engine Admin* - usado para listar clusters e criar acesso de administrador para gerenciar aplicativos.
-
Admin do NetApp volumes - usado para gerenciar o armazenamento persistente de aplicativos.
-
Admin de armazenamento - usado para gerenciar buckets e objetos para backups de aplicativos.
-
Visualizador de uso do serviço - usado para verificar se o Cloud Volumes Service necessário para APIs do Google Cloud está ativado.
-
Visualizador de rede de computação - usado para verificar se a VPC do Kubernetes está autorizada a acessar o Cloud Volumes Service para o Google Cloud.
-
Se quiser usar o gcloud, siga as etapas na interface do Astra Control. Selecione conta > credenciais > Adicionar credenciais e, em seguida, selecione instruções.
Se você quiser usar o console do Google Cloud, o vídeo a seguir mostra como criar a conta de serviço a partir do console.
Configure a conta de serviço para uma VPC compartilhada
Para gerenciar clusters do GKE que residem em um projeto, mas usar uma VPC de um projeto diferente (uma VPC compartilhada), você precisa especificar a conta de serviço Astra como membro do projeto host com a função Compute Network Viewer.
-
No console do Google Cloud, vá para IAM e Admin e selecione Contas de serviço.
-
Encontre a conta de serviço Astra que tenha "as permissões necessárias" e copie o endereço de e-mail.
-
Aceda ao seu projeto anfitrião e selecione IAM & Admin > IAM.
-
Selecione Adicionar e adicione uma entrada para a conta de serviço.
-
Novos membros: Insira o endereço de e-mail da conta de serviço.
-
Role: Selecione Compute Network Viewer.
-
Selecione Guardar.
-
Adicionar um cluster GKE usando uma VPC compartilhada funcionará totalmente com o Astra.
Crie uma chave de conta de serviço
Em vez de fornecer um nome de usuário e senha ao Astra Control Service, você fornecerá uma chave de conta de serviço ao adicionar seu primeiro cluster. O Astra Control Service usa a chave da conta de serviço para estabelecer a identidade da conta de serviço que você acabou de configurar.
A chave de conta de serviço é armazenada em texto simples no formato JavaScript Object Notation (JSON). Ele contém informações sobre os recursos do GCP aos quais você tem permissão para acessar.
Você só pode visualizar ou baixar o arquivo JSON quando você criar a chave. No entanto, você pode criar uma nova chave a qualquer momento.
-
Vá para Google Cloud e "crie uma chave de conta de serviço usando o console, o comando gcloud ou outro método preferido".
-
Quando solicitado, salve o arquivo de chave da conta de serviço em um local seguro.
O vídeo a seguir mostra como criar a chave da conta de serviço no console do Google Cloud.
Opcional: Configure o peering de rede para a VPC
Se você planeja usar o Cloud Volumes Service para Google Cloud como um serviço de back-end de armazenamento, a etapa final é configurar o peering de rede da VPC para o Cloud Volumes Service.
A maneira mais fácil de configurar o peering de rede é obtendo os comandos gcloud diretamente do Cloud Volumes Service. Os comandos estão disponíveis no Cloud Volumes Service ao criar um novo sistema de arquivos.
-
"Vá para Mapas de Regiões globais da NetApp BlueXP " E identifique o tipo de serviço que você usará na região do Google Cloud onde reside o cluster.
O Cloud Volumes Service fornece dois tipos de serviço: CVS e CVS-Performance. "Saiba mais sobre esses tipos de serviço".
-
Na página volumes, selecione criar.
-
Em tipo de serviço, selecione CVS ou CVS-Performance.
Você precisa escolher o tipo de serviço correto para sua região do Google Cloud. Este é o tipo de serviço identificado na etapa 1. Depois de selecionar um tipo de serviço, a lista de regiões na página é atualizada com as regiões em que esse tipo de serviço é suportado.
Após esta etapa, você só precisará inserir suas informações de rede para obter os comandos.
-
Em região, selecione sua região e zona.
-
Em Detalhes da rede, selecione sua VPC.
Se você não tiver configurado o peering de rede, verá a seguinte notificação:
-
Selecione o botão para visualizar os comandos de configuração do peering de rede.
-
Copie os comandos e execute-os no Cloud Shell.
Para obter mais detalhes sobre como usar esses comandos, consulte o "Início rápido para Cloud Volumes Service para GCP".
-
Depois de terminar, você pode selecionar cancelar na página criar sistema de arquivos.
Começamos a criar esse volume apenas para obter os comandos para peering de rede.